-
1. Raad voor maatschappelijk welzijn - 28 april 2022 - notulen en audio-opname - goedkeuring 1. Raad voor maatschappelijk welzijn - 28 april 2022 - notulen en audio-opname - goedkeuring
- Hans Piepers
- Jurgen Beke
- Yves Vande Wiele
- Bert Schelfhout
- Regine Rooryck
- Dirk Demeurie
- Louis Vanderbeken
- Frans Kemseke
- Filip Terryn
- Marleen Prat
- Claude Croes
- Sandra De Leeuw-Goussey
- Tundie D'hont
- Matthias Vanneste
- Jo Tijtgat
- Marc Coppens
- Louis Haerinck
- Philip Ghekiere
- Sophie Mespreuve
- Jo Tijtgat
Zitting van OR van 09 JUNI 20221. Raad voor maatschappelijk welzijn - 28 april 2022 - notulen en audio-opname - goedkeuring Aanleiding en context Aan de raad voor maatschappelijk welzijn wordt gevraagd de notulen en de audio-opname van de vorige zitting goed te keuren. Motivering Elk lid van de raad voor maatschappelijk welzijn heeft het recht tijdens de vergadering opmerkingen te maken over de redactie van de notulen en het zittingsverslag van de vorige vergadering. Als die opmerkingen door de raad voor maatschappelijk welzijn worden aangenomen, worden de notulen en het zittingsverslag in die zin aangepast. Als er geen opmerkingen worden gemaakt over de notulen en het zittingsverslag van de vorige vergadering, worden de notulen en het zittingsverslag als goedgekeurd beschouwd en worden ze ondertekend door de voorzitter van de raad voor maatschappelijk welzijn en de algemeen directeur. Artikel 278 van het Decreet Lokaal Bestuur bepaalt dat de raad voor maatschappelijk welzijn kan beslissen om het zittingsverslag te vervangen door een audio- of audiovisuele opname van de openbare zitting van de raad voor maatschappelijk welzijn. Juridische gronden ● Algemene basisbevoegdheid: Art. 74 Decreet Lokaal Bestuur ● Andere: ○ Art. 32 en 278 Decreet Lokaal Bestuur○ Art. 32 en 33 Huishoudelijk reglement van de OCMW-raad Adviezen Er zijn geen adviezen nodig. Financiën De beslissing heeft geen financiële gevolgen. BESLUIT Eenparig goedgekeurd Artikel 1 De raad voor maatschappelijk welzijn besluit de notulen van de zitting van 28 april 2022 goed te keuren. Artikel 2 De raad voor maatschappelijk welzijn besluit de audio-opname van de raad voor maatschappelijk welzijn van 28 april 2022 goed te keuren. Besluit 2022-07-12 2022-07-12Zitting van OR van 09 JUNI 2022
1. Raad voor maatschappelijk welzijn - 28 april 2022 - notulen en audio-opname - goedkeuring
Aanleiding en context
Aan de raad voor maatschappelijk welzijn wordt gevraagd de notulen en de audio-opname van de vorige zitting goed te keuren.
Motivering
Elk lid van de raad voor maatschappelijk welzijn heeft het recht tijdens de vergadering opmerkingen te maken over de redactie van de notulen en het zittingsverslag van de vorige vergadering. Als die opmerkingen door de raad voor maatschappelijk welzijn worden aangenomen, worden de notulen en het zittingsverslag in die zin aangepast.
Als er geen opmerkingen worden gemaakt over de notulen en het zittingsverslag van de vorige vergadering, worden de notulen en het zittingsverslag als goedgekeurd beschouwd en worden ze ondertekend door de voorzitter van de raad voor maatschappelijk welzijn en de algemeen directeur.
Artikel 278 van het Decreet Lokaal Bestuur bepaalt dat de raad voor maatschappelijk welzijn kan beslissen om het zittingsverslag te vervangen door een audio- of audiovisuele opname van de openbare zitting van de raad voor maatschappelijk welzijn.
Juridische gronden
● Algemene basisbevoegdheid: Art. 74 Decreet Lokaal Bestuur
● Andere:
○ Art. 32 en 278 Decreet Lokaal Bestuur
○ Art. 32 en 33 Huishoudelijk reglement van de OCMW-raad
Adviezen
Er zijn geen adviezen nodig.
Financiën
De beslissing heeft geen financiële gevolgen.
BESLUIT
Eenparig goedgekeurd
Artikel 1
De raad voor maatschappelijk welzijn besluit de notulen van de zitting van 28 april 2022 goed te keuren.
Artikel 2
De raad voor maatschappelijk welzijn besluit de audio-opname van de raad voor maatschappelijk welzijn van 28 april 2022 goed te keuren.
-
2. Woonwijs - GDPR-verwerkingsovereenkomst - goedkeuring 2. Woonwijs - GDPR-verwerkingsovereenkomst - goedkeuring
- Hans Piepers
- Jurgen Beke
- Yves Vande Wiele
- Bert Schelfhout
- Regine Rooryck
- Dirk Demeurie
- Louis Vanderbeken
- Frans Kemseke
- Filip Terryn
- Marleen Prat
- Claude Croes
- Sandra De Leeuw-Goussey
- Tundie D'hont
- Matthias Vanneste
- Jo Tijtgat
- Marc Coppens
- Louis Haerinck
- Philip Ghekiere
- Sophie Mespreuve
- Jo Tijtgat
Zitting van OR van 09 JUNI 20222. Woonwijs - GDPR-verwerkingsovereenkomst - goedkeuring Aanleiding en context De OCMW-raad wordt gevraagd de verwerkingsovereenkomst tussen Woonwijs en de betrokken gemeentebesturen en OCMW's, als addendum op de samenwerkingsovereenkomst, goed te keuren. Motivering De raad voor maatschappelijk welzijn besliste op 10 mei 2010 tot de oprichting en goedkeuring van de overeenkomst met statutaire draagkracht betreffende de interlokale vereniging wonen Deerlijk, Harelbeke, Kuurne en Lendelede. De samenwerkingsovereenkomst werd opgemaakt voor onbepaalde duur en ondertekend door 8 deelnemers aan de interlokale vereniging zijnde de gemeentebesturen en OCMW’s van Deerlijk, Harelbeke, Kuurne en Lendelede. Sinds 1 januari 2020 maken het gemeentebestuur en OCMW van Zwevegem ook deel uit van deze samenwerking. Naar aanleiding hiervan werd op 6 juni 2019 een nieuwe samenwerkingsovereenkomst goedgekeurd en werd de naam vereenvoudigd naar ‘Interlokale Vereniging Woonwijs’. Momenteel zit ‘Woonwijs’ reeds in de vierde subsidieperiode (2020-2025). Ter uitvoering van de samenwerkingsovereenkomst worden persoonsgegevens verwerkt. De betrokken partijen hechten een grote waarde aan het beschermen van deze persoonsgegevens. Om die reden leggen partijen in deze modelregeling gezamenlijke verantwoordelijkheid en de daarbij behorende bijlagen vast, te weten:● overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen;● proces rondom het melden van datalekken en de te verstrekken informatie en wederzijdse verantwoordelijkheden. Het vast bureau heeft in zitting van 18 mei 2022 beslist om de voorzitter van de raad voor maatschappelijk welzijn te verzoeken om de goedkeuring van deze verwerkingsovereenkomst te agenderen op de raad voor maatschappelijk welzijn van 9 juni 2022. Juridische gronden ● Algemene basisbevoegdheid : Art. 77 Decreet Lokaal Bestuur● Andere:○ Verordening 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, in het bijzonder en zonder zich daartoe te willen beperken art. 26○ Het besluit van de Vlaamse Regering 16 november 2018 betreffende het lokaal woonbeleid Financiën De beslissing heeft geen financiële gevolgen. BESLUIT Eenparig goedgekeurd Artikel 1 De raad voor maatschappelijk welzijn keurt, aansluitend op de lopende samenwerkingsovereenkomst ‘Interlokale Vereniging Woonwijs’, onderstaande verwerkingsovereenkomst goed als volgt: Modelregeling gezamenlijke verantwoordelijkheid verwerking persoonsgegevens door Interlokale Vereniging Woonwijs Datum: 18/10/2021 Contractpartijen: Gezamenlijk aan te duiden als: ‘Partijen’; Overwegende dat: Partijen hebben op 07.08.2019 een overeenkomst met betrekking tot de oprichting van de “Interlokale Vereniging Woonwijs” gesloten. Ter uitvoering van deze overeenkomst worden persoonsgegevens verwerkt. Partijen hechten grote waarde aan het beschermen van deze persoonsgegevens. Om die reden leggen partijen in deze modelregeling gezamenlijke verantwoordelijkheid en de daarbij behorende bijlagen vast, te weten: overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen; proces rondom het melden van datalekken en de te verstrekken informatie en de wederzijdse verantwoordelijkheden. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis: 1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene‘); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. 1.2 Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. 1.3 Gezamenlijke verantwoordelijkheid: wanneer twee of meer verantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijk verantwoordelijk. 1.4 Verantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verantwoordelijke is of volgens welke criteria deze wordt aangewezen. 1.5 Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben. 1.6 Overeenkomst: de hoofdovereenkomst waar deze modelregeling gezamenlijke verantwoordelijkheid uit voortvloeit. 1.7 Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (‘Datalek’). 1.8 Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens. Totstandkoming, duur en beëindiging van deze modelregeling gezamenlijke verantwoordelijkheid 2.1 Deze modelregeling gezamenlijke verantwoordelijkheid treedt in werking op de datum waarop partijen deze ondertekenen. 2.2 Deze modelregeling gezamenlijke verantwoordelijkheid is onderdeel van de overeenkomst en zal gelden voor zolang de overeenkomst duurt. 2.3 Indien de overeenkomst eindigt, eindigt deze modelregeling gezamenlijke verantwoordelijkheid automatisch. De modelregeling gezamenlijke verwerkingsverantwoordelijkheid kan niet apart worden opgezegd. 2.4 Na beëindiging van deze modelregeling gezamenlijke verantwoordelijkheid zullen de lopende verplichtingen, zoals het melden van datalekken waarbij persoonsgegevens van partijen zijn betrokken en de plicht tot geheimhouding blijven voortduren. Verwerken persoonsgegevens 3.1 Partijen verwerken persoonsgegevens alleen op de wijze zoals partijen dit bij deze modelregeling gezamenlijke verantwoordelijkheid overeenkomen en zullen persoonsgegevens niet op een andere manier verwerken, tenzij partijen dit gezamenlijk overeenkomen. 3.2 In bijlage 1 wordt opgenomen welke persoonsgegevens partijen precies zullen verwerken, voor welke verwerkingsdoeleinden en wie voor welk deel verantwoordelijk is. 3.3 Partijen houden zich bij het verwerken van persoonsgegevens aan de wet en de gegevens worden verwerkt op een behoorlijke, zorgvuldige en transparante wijze. 3.4 Partijen mogen zonder voorafgaande schriftelijke toestemming van elkaar geen andere personen of organisaties inschakelen bij het verwerken van de persoonsgegevens. 3.5 Wanneer partijen met toestemming van elkaar andere organisaties inschakelen, moeten zij minimaal voldoen aan de eisen die zijn opgenomen in deze modelregeling gezamenlijke verantwoordelijkheid. 3.6 Wanneer partijen een verzoek van een betrokkene ontvangen ten aanzien van het uitoefenen van zijn of haar rechten, zullen partijen voor het deel waar zij verantwoordelijk voor zijn, zorgen dat de betrokkene zijn of haar rechten effectief kan uitoefenen. Deze rechten bestaan uit een verzoek om inzage, correctie, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens. 3.7 Partijen dienen op duidelijke en eenvoudige wijze te communiceren waar de betrokkene voor het uitoefenen van zijn rechten terecht kan. Hierbij geven partijen aan welke medeverantwoordelijken er zijn en wie voor welk deel verantwoordelijk is. Exporteren persoonsgegevens 4.1 Partijen mogen geen persoonsgegevens laten verwerken door andere personen of organisaties buiten de Europese Economische Ruimte (EER), zonder daarvoor voorafgaande schriftelijke toestemming te hebben verkregen van de andere medeverantwoordelijke. Geheimhouding 5.1 Partijen zullen de verstrekte persoonsgegevens geheimhouden, tenzij dit op basis van een wettelijke verplichting niet kan. 5.2 Partijen zorgen ervoor dat het personeel en ingeschakelde hulppersonen zich aan deze geheimhouding houden, door een geheimhoudingsplicht in de (arbeids-)contracten op te nemen. Datalekken 6.1 In geval van een ontdekking van een mogelijk datalek zullen partijen elkaar hierover informeren binnen 24 uur overeenkomstig de procedure zoals die is opgenomen in bijlage 2. 6.2 Partijen zullen elkaar op de hoogte houden van nieuwe ontwikkelingen rondom het datalek, ook zullen partijen de getroffen maatregelen om het datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen, overleggen aan elkaar. 6.3 Partijen doen elk voor dat deel waar zij verantwoordelijk voor zijn de melding van een datalek bij de toezichthouder. Hetzelfde geldt voor de melding aan de betrokkenen. 6.4 Eventuele kosten die gemaakt worden om het datalek op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt. Aansprakelijkheid 7.1 Als een van de partijen de verplichtingen uit deze modelregeling gezamenlijke verantwoordelijkheid niet nakomt, kunnen zij voor hun deel van de verwerking aansprakelijk gesteld worden. 7.2 De ene medeverantwoordelijke is aansprakelijk voor de aan de andere medeverantwoordelijke opgelegde bestuurlijke boete door de toezichthoudende autoriteit als de schade het gevolg is van het onrechtmatig of nalatig handelen van die medeverantwoordelijke. 7.3 De ene medeverantwoordelijke is niet aansprakelijk voor aanspraken van betrokkenen of andere personen en organisaties waar de andere medeverantwoordelijke de samenwerking mee is aangegaan, als dit het gevolg is van het onrechtmatig of nalatig handelen van die medeverantwoordelijke. Teruggave persoonsgegevens en bewaartermijn 8.1 Na het beëindigen van deze modelregeling gezamenlijke verantwoordelijkheid geven partijen de persoonsgegevens terug aan elkaar. 8.2 De overgebleven persoonsgegevens zullen partijen vernietigen na verstrijken van de wettelijke bewaartermijn. Slotbepalingen 9.1 Deze modelregeling gezamenlijke verantwoordelijkheid is onderdeel van de overeenkomst. Alle rechten en verplichtingen uit de overeenkomst zijn daarom ook van toepassing op deze modelregeling gezamenlijke verantwoordelijkheid. 9.2 Bij eventuele tegenstrijdigheden tussen de bepalingen in de modelregeling gezamenlijke verwerkingsverantwoordelijken en de overeenkomst, gelden de bepalingen uit deze modelregeling gezamenlijke verantwoordelijkheid ten aanzien van de verwerking van persoonsgegevens. 9.3 Afwijkingen van deze modelregeling gezamenlijke verantwoordelijkheid zijn slechts geldig wanneer partijen dit samen schriftelijk overeenkomen. Aldus door partijen overeengekomen en ondertekend: Bijlage 1: Overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen Het onderstaande schema zal ingevuld moeten worden elke keer dat een modelregeling gezamenlijke verantwoordelijkheid wordt gesloten. Het geeft een volledig overzicht van de persoonsgegevens die verwerkt zullen worden en voor welk deel van de persoonsgegevens welke medeverantwoordelijke verantwoordelijk is. Op basis van dit overzicht is het mogelijk om aan te kunnen tonen waar, door wie en voor welk doel de persoonsgegevens worden verwerkt. Daarnaast is het ook mogelijk om op basis van dit overzicht de betrokkenen te kunnen informeren dat hun persoonsgegevens worden verwerkt zoals is vereist op grond van artikel 13 van de Algemene Verordening Gegevensbescherming. Bijlage 2: Proces rondom het melden van datalekken en de te verstrekken informatie Wat is een beveiligingsincident en wanneer moet dit gemeld worden?Een datalek is een beveiligingsincident waarbij persoonsgegevens, die de ene medeverantwoordelijke namens de andere medeverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Elke medeverantwoordelijke dient voor het deel waar hij/zij verantwoordelijk voor is een melding te maken bij de toezichthoudende autoriteit wanneer er sprake is van een beveiligingsincident. Het gaat om gegevens die te koppelen zijn aan personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, login-gegevens, cookies, IP-adressen of identificerende gegevens van computers of telefoons. Hieronder vind je een aantal voorbeelden van beveiligingsincidenten die moeten worden gemeld bij de Autoriteit Persoonsgegevens: ● De website met login-gegevens is gehackt of is toegankelijk voor derden. ● Verlies van een laptop of USB-stick met persoonsgegevens.● Brieven of e-mails worden naar een verkeerd adres gestuurd. ● Een aanval van een hacker op het ICT-systeem. Wat te doen bij twijfel? Als je op basis van bovenstaande niet zeker weet of er sprake is van een beveiligingsincident, stel je jezelf in ieder geval alvast de volgende vragen als hulpmiddel: ● Is er een technisch of fysiek beveiligingsprobleem?● Gaat het probleem over de beveiliging van persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware zoals een IMEI-nummer, kunnen hieronder vallen.● Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits)fraude mee kan worden gepleegd, zoals een rijksregisternummer?● Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden? Gaat het om gegevens van kwetsbare groepen zoals kinderen?● Worden de persoonsgegevens beheerd door een leverancier? Ook wanneer je twijfelt, neem het zekere voor het onzekere en neem altijd contact op met: Filip Hellyn, functionaris voor gegevensbescherming Stad Harelbeke Filip.hellyn@harelbeke.be Tel: 056/733 361 Waar meld je het beveiligingsincident? Als je een beveiligingsincident hebt ontdekt, neem je direct contact op met: Filip Hellyn, functionaris voor gegevensbescherming Stad Harelbeke Filip.hellyn@harelbeke.be Tel: 056/733 361 Geef in je e-mail beantwoording op de onderstaande vragen De onderstaande vragen zijn gelijk aan de informatie die aan de Autoriteit Persoonsgegevens moet worden verstrekt wanneer er van het datalek een melding gemaakt moet worden. Graag de vragen zo volledig mogelijk en schriftelijk beantwoorden. Geef een samenvatting van het beveiligingslek/beveiligingsincident/datalek: wat is er gebeurd? Vermeld hier ook de naam van het betrokken systeem.Welke typen persoonsgegevens zijn betrokken bij het beveiligingsincident? Zoals, maar niet beperkt tot, naam, adres, e-mailadres, IP-nummer, rijksregisternummer, pasfoto en ieder ander tot een persoon te herleiden gegeven.Van hoeveel personen zijn de persoonsgegevens betrokken bij het beveiligingsincident? Geef a.u.b. een minimum en maximum aantal personen. Omschrijving groep personen om wiens gegevens het gaat. Geef aan of het gaat om medewerkersgegevens, gegevens van internetgebruikers. Bijzondere aandacht verdienen gegevens van kwetsbare groepen personen, zoals kinderen. Zijn de contactgegevens van de betrokken personen bekend? Het kan zijn dat betrokkenen geïnformeerd moeten worden over het datalek, kunnen we deze personen in dat geval bereiken?Wat is de oorzaak (root cause) van het beveiligingsincident? Heeft u een idee hoe het beveiligingsincident heeft kunnen ontstaan? Op welke datum of in welke periode heeft het beveiligingsincident plaats kunnen vinden? Geef dit a.u.b. zo specifiek mogelijk aan. Artikel 2 De verwerkingsovereenkomst start vanaf de dag van ondertekening door alle deelnemers en stopt bij beëindiging van de samenwerkingsovereenkomst ‘Interlokale Vereniging Woonwijs’. Besluit 2022-07-12 2022-07-12Zitting van OR van 09 JUNI 2022
2. Woonwijs - GDPR-verwerkingsovereenkomst - goedkeuring
Aanleiding en context
De OCMW-raad wordt gevraagd de verwerkingsovereenkomst tussen Woonwijs en de betrokken gemeentebesturen en OCMW's, als addendum op de samenwerkingsovereenkomst, goed te keuren.
Motivering
De raad voor maatschappelijk welzijn besliste op 10 mei 2010 tot de oprichting en goedkeuring van de overeenkomst met statutaire draagkracht betreffende de interlokale vereniging wonen Deerlijk, Harelbeke, Kuurne en Lendelede.
De samenwerkingsovereenkomst werd opgemaakt voor onbepaalde duur en ondertekend door 8 deelnemers aan de interlokale vereniging zijnde de gemeentebesturen en OCMW’s van Deerlijk, Harelbeke, Kuurne en Lendelede.
Sinds 1 januari 2020 maken het gemeentebestuur en OCMW van Zwevegem ook deel uit van deze samenwerking. Naar aanleiding hiervan werd op 6 juni 2019 een nieuwe samenwerkingsovereenkomst goedgekeurd en werd de naam vereenvoudigd naar ‘Interlokale Vereniging Woonwijs’.
Momenteel zit ‘Woonwijs’ reeds in de vierde subsidieperiode (2020-2025).
Ter uitvoering van de samenwerkingsovereenkomst worden persoonsgegevens verwerkt. De betrokken partijen hechten een grote waarde aan het beschermen van deze persoonsgegevens. Om die reden leggen partijen in deze modelregeling gezamenlijke verantwoordelijkheid en de daarbij behorende bijlagen vast, te weten:
● overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen;
● proces rondom het melden van datalekken en de te verstrekken informatie en wederzijdse verantwoordelijkheden.
Het vast bureau heeft in zitting van 18 mei 2022 beslist om de voorzitter van de raad voor maatschappelijk welzijn te verzoeken om de goedkeuring van deze verwerkingsovereenkomst te agenderen op de raad voor maatschappelijk welzijn van 9 juni 2022.
Juridische gronden
● Algemene basisbevoegdheid : Art. 77 Decreet Lokaal Bestuur
● Andere:
○ Verordening 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, in het bijzonder en zonder zich daartoe te willen beperken art. 26
○ Het besluit van de Vlaamse Regering 16 november 2018 betreffende het lokaal woonbeleid
Financiën
De beslissing heeft geen financiële gevolgen.
BESLUIT
Eenparig goedgekeurd
Artikel 1
De raad voor maatschappelijk welzijn keurt, aansluitend op de lopende samenwerkingsovereenkomst ‘Interlokale Vereniging Woonwijs’, onderstaande verwerkingsovereenkomst goed als volgt:
Modelregeling gezamenlijke verantwoordelijkheid verwerking persoonsgegevens door Interlokale Vereniging Woonwijs
Datum: 18/10/2021
Contractpartijen:
Gezamenlijk aan te duiden als: ‘Partijen’;
Overwegende dat:
Partijen hebben op 07.08.2019 een overeenkomst met betrekking tot de oprichting van de “Interlokale Vereniging Woonwijs” gesloten. Ter uitvoering van deze overeenkomst worden persoonsgegevens verwerkt.
Partijen hechten grote waarde aan het beschermen van deze persoonsgegevens. Om die reden leggen partijen in deze modelregeling gezamenlijke verantwoordelijkheid en de daarbij behorende bijlagen vast, te weten:
- overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen;
- proces rondom het melden van datalekken en de te verstrekken informatie en de wederzijdse verantwoordelijkheden.
- Definities
De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:
1.1 Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene‘); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
1.2 Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
1.3 Gezamenlijke verantwoordelijkheid: wanneer twee of meer verantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn zij gezamenlijk verantwoordelijk.
1.4 Verantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verantwoordelijke is of volgens welke criteria deze wordt aangewezen.
1.5 Betrokkene: geïdentificeerde of identificeerbaar natuurlijk persoon op wie de verwerkte persoonsgegevens betrekking hebben.
1.6 Overeenkomst: de hoofdovereenkomst waar deze modelregeling gezamenlijke verantwoordelijkheid uit voortvloeit.
1.7 Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (‘Datalek’).
1.8 Toezichthoudende autoriteit: een onafhankelijke overheidsinstantie verantwoordelijk voor het toezicht op de naleving van de wet in verband met de verwerking van persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens.
- Totstandkoming, duur en beëindiging van deze modelregeling gezamenlijke verantwoordelijkheid
2.1 Deze modelregeling gezamenlijke verantwoordelijkheid treedt in werking op de datum waarop partijen deze ondertekenen.
2.2 Deze modelregeling gezamenlijke verantwoordelijkheid is onderdeel van de overeenkomst en zal gelden voor zolang de overeenkomst duurt.
2.3 Indien de overeenkomst eindigt, eindigt deze modelregeling gezamenlijke verantwoordelijkheid automatisch. De modelregeling gezamenlijke verwerkingsverantwoordelijkheid kan niet apart worden opgezegd.
2.4 Na beëindiging van deze modelregeling gezamenlijke verantwoordelijkheid zullen de lopende verplichtingen, zoals het melden van datalekken waarbij persoonsgegevens van partijen zijn betrokken en de plicht tot geheimhouding blijven voortduren.
- Verwerken persoonsgegevens
3.1 Partijen verwerken persoonsgegevens alleen op de wijze zoals partijen dit bij deze modelregeling gezamenlijke verantwoordelijkheid overeenkomen en zullen persoonsgegevens niet op een andere manier verwerken, tenzij partijen dit gezamenlijk overeenkomen.
3.2 In bijlage 1 wordt opgenomen welke persoonsgegevens partijen precies zullen verwerken, voor welke verwerkingsdoeleinden en wie voor welk deel verantwoordelijk is.
3.3 Partijen houden zich bij het verwerken van persoonsgegevens aan de wet en de gegevens worden verwerkt op een behoorlijke, zorgvuldige en transparante wijze.
3.4 Partijen mogen zonder voorafgaande schriftelijke toestemming van elkaar geen andere personen of organisaties inschakelen bij het verwerken van de persoonsgegevens.
3.5 Wanneer partijen met toestemming van elkaar andere organisaties inschakelen, moeten zij minimaal voldoen aan de eisen die zijn opgenomen in deze modelregeling gezamenlijke verantwoordelijkheid.
3.6 Wanneer partijen een verzoek van een betrokkene ontvangen ten aanzien van het uitoefenen van zijn of haar rechten, zullen partijen voor het deel waar zij verantwoordelijk voor zijn, zorgen dat de betrokkene zijn of haar rechten effectief kan uitoefenen. Deze rechten bestaan uit een verzoek om inzage, correctie, aanvulling, verwijdering of afscherming, bezwaar maken tegen de verwerking van de persoonsgegevens en een verzoek tot overdraagbaarheid van de eigen persoonsgegevens.
3.7 Partijen dienen op duidelijke en eenvoudige wijze te communiceren waar de betrokkene voor het uitoefenen van zijn rechten terecht kan. Hierbij geven partijen aan welke medeverantwoordelijken er zijn en wie voor welk deel verantwoordelijk is.
- Exporteren persoonsgegevens
4.1 Partijen mogen geen persoonsgegevens laten verwerken door andere personen of organisaties buiten de Europese Economische Ruimte (EER), zonder daarvoor voorafgaande schriftelijke toestemming te hebben verkregen van de andere medeverantwoordelijke.
- Geheimhouding
5.1 Partijen zullen de verstrekte persoonsgegevens geheimhouden, tenzij dit op basis van een wettelijke verplichting niet kan.
5.2 Partijen zorgen ervoor dat het personeel en ingeschakelde hulppersonen zich aan deze geheimhouding houden, door een geheimhoudingsplicht in de (arbeids-)contracten op te nemen.
- Datalekken
6.1 In geval van een ontdekking van een mogelijk datalek zullen partijen elkaar hierover informeren binnen 24 uur overeenkomstig de procedure zoals die is opgenomen in bijlage 2.
6.2 Partijen zullen elkaar op de hoogte houden van nieuwe ontwikkelingen rondom het datalek, ook zullen partijen de getroffen maatregelen om het datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen, overleggen aan elkaar.
6.3 Partijen doen elk voor dat deel waar zij verantwoordelijk voor zijn de melding van een datalek bij de toezichthouder. Hetzelfde geldt voor de melding aan de betrokkenen.
6.4 Eventuele kosten die gemaakt worden om het datalek op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt.
- Aansprakelijkheid
7.1 Als een van de partijen de verplichtingen uit deze modelregeling gezamenlijke verantwoordelijkheid niet nakomt, kunnen zij voor hun deel van de verwerking aansprakelijk gesteld worden.
7.2 De ene medeverantwoordelijke is aansprakelijk voor de aan de andere medeverantwoordelijke opgelegde bestuurlijke boete door de toezichthoudende autoriteit als de schade het gevolg is van het onrechtmatig of nalatig handelen van die medeverantwoordelijke.
7.3 De ene medeverantwoordelijke is niet aansprakelijk voor aanspraken van betrokkenen of andere personen en organisaties waar de andere medeverantwoordelijke de samenwerking mee is aangegaan, als dit het gevolg is van het onrechtmatig of nalatig handelen van die medeverantwoordelijke.
- Teruggave persoonsgegevens en bewaartermijn
8.1 Na het beëindigen van deze modelregeling gezamenlijke verantwoordelijkheid geven partijen de persoonsgegevens terug aan elkaar.
8.2 De overgebleven persoonsgegevens zullen partijen vernietigen na verstrijken van de wettelijke bewaartermijn.
- Slotbepalingen
9.1 Deze modelregeling gezamenlijke verantwoordelijkheid is onderdeel van de overeenkomst. Alle rechten en verplichtingen uit de overeenkomst zijn daarom ook van toepassing op deze modelregeling gezamenlijke verantwoordelijkheid.
9.2 Bij eventuele tegenstrijdigheden tussen de bepalingen in de modelregeling gezamenlijke verwerkingsverantwoordelijken en de overeenkomst, gelden de bepalingen uit deze modelregeling gezamenlijke verantwoordelijkheid ten aanzien van de verwerking van persoonsgegevens.
9.3 Afwijkingen van deze modelregeling gezamenlijke verantwoordelijkheid zijn slechts geldig wanneer partijen dit samen schriftelijk overeenkomen.
Aldus door partijen overeengekomen en ondertekend:
Bijlage 1: Overzicht met verwerkingen van persoonsgegevens en verwerkingsdoelen
Het onderstaande schema zal ingevuld moeten worden elke keer dat een modelregeling gezamenlijke verantwoordelijkheid wordt gesloten. Het geeft een volledig overzicht van de persoonsgegevens die verwerkt zullen worden en voor welk deel van de persoonsgegevens welke medeverantwoordelijke verantwoordelijk is. Op basis van dit overzicht is het mogelijk om aan te kunnen tonen waar, door wie en voor welk doel de persoonsgegevens worden verwerkt. Daarnaast is het ook mogelijk om op basis van dit overzicht de betrokkenen te kunnen informeren dat hun persoonsgegevens worden verwerkt zoals is vereist op grond van artikel 13 van de Algemene Verordening Gegevensbescherming.
Bijlage 2: Proces rondom het melden van datalekken en de te verstrekken informatie
Wat is een beveiligingsincident en wanneer moet dit gemeld worden?
Een datalek is een beveiligingsincident waarbij persoonsgegevens, die de ene medeverantwoordelijke namens de andere medeverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Elke medeverantwoordelijke dient voor het deel waar hij/zij verantwoordelijk voor is een melding te maken bij de toezichthoudende autoriteit wanneer er sprake is van een beveiligingsincident. Het gaat om gegevens die te koppelen zijn aan personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, login-gegevens, cookies, IP-adressen of identificerende gegevens van computers of telefoons.
Hieronder vind je een aantal voorbeelden van beveiligingsincidenten die moeten worden gemeld bij de
Autoriteit Persoonsgegevens:
● De website met login-gegevens is gehackt of is toegankelijk voor derden.
● Verlies van een laptop of USB-stick met persoonsgegevens.
● Brieven of e-mails worden naar een verkeerd adres gestuurd.
● Een aanval van een hacker op het ICT-systeem.
Wat te doen bij twijfel?
Als je op basis van bovenstaande niet zeker weet of er sprake is van een beveiligingsincident, stel je jezelf in ieder geval alvast de volgende vragen als hulpmiddel:
● Is er een technisch of fysiek beveiligingsprobleem?
● Gaat het probleem over de beveiliging van persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware zoals een IMEI-nummer, kunnen hieronder vallen.
● Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits)fraude mee kan worden gepleegd, zoals een rijksregisternummer?
● Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden? Gaat het om gegevens van kwetsbare groepen zoals kinderen?
● Worden de persoonsgegevens beheerd door een leverancier?
Ook wanneer je twijfelt, neem het zekere voor het onzekere en neem altijd contact op met:
Filip Hellyn, functionaris voor gegevensbescherming Stad Harelbeke
Filip.hellyn@harelbeke.be
Tel: 056/733 361
Waar meld je het beveiligingsincident?
Als je een beveiligingsincident hebt ontdekt, neem je direct contact op met:
Filip Hellyn, functionaris voor gegevensbescherming Stad Harelbeke
Filip.hellyn@harelbeke.be
Tel: 056/733 361
Geef in je e-mail beantwoording op de onderstaande vragen
De onderstaande vragen zijn gelijk aan de informatie die aan de Autoriteit Persoonsgegevens moet worden verstrekt wanneer er van het datalek een melding gemaakt moet worden.
Graag de vragen zo volledig mogelijk en schriftelijk beantwoorden.
- Geef een samenvatting van het beveiligingslek/beveiligingsincident/datalek: wat is er gebeurd? Vermeld hier ook de naam van het betrokken systeem.
- Welke typen persoonsgegevens zijn betrokken bij het beveiligingsincident?
Zoals, maar niet beperkt tot, naam, adres, e-mailadres, IP-nummer, rijksregisternummer, pasfoto en ieder ander tot een persoon te herleiden gegeven.
- Van hoeveel personen zijn de persoonsgegevens betrokken bij het beveiligingsincident? Geef a.u.b. een minimum en maximum aantal personen.
- Omschrijving groep personen om wiens gegevens het gaat.
Geef aan of het gaat om medewerkersgegevens, gegevens van internetgebruikers. Bijzondere aandacht verdienen gegevens van kwetsbare groepen personen, zoals kinderen.
- Zijn de contactgegevens van de betrokken personen bekend?
Het kan zijn dat betrokkenen geïnformeerd moeten worden over het datalek, kunnen we deze personen in dat geval bereiken?
- Wat is de oorzaak (root cause) van het beveiligingsincident?
Heeft u een idee hoe het beveiligingsincident heeft kunnen ontstaan?
- Op welke datum of in welke periode heeft het beveiligingsincident plaats kunnen vinden? Geef dit a.u.b. zo specifiek mogelijk aan.
Artikel 2
De verwerkingsovereenkomst start vanaf de dag van ondertekening door alle deelnemers en stopt bij beëindiging van de samenwerkingsovereenkomst ‘Interlokale Vereniging Woonwijs’.
-
3. W13 - jaarrekening 2021 - advies - goedkeuring 3. W13 - jaarrekening 2021 - advies - goedkeuring
- Hans Piepers
- Jurgen Beke
- Yves Vande Wiele
- Bert Schelfhout
- Regine Rooryck
- Dirk Demeurie
- Louis Vanderbeken
- Frans Kemseke
- Filip Terryn
- Marleen Prat
- Claude Croes
- Sandra De Leeuw-Goussey
- Tundie D'hont
- Matthias Vanneste
- Jo Tijtgat
- Marc Coppens
- Louis Haerinck
- Philip Ghekiere
- Sophie Mespreuve
- Jo Tijtgat
Zitting van OR van 09 JUNI 20223. W13 - jaarrekening 2021 - advies - goedkeuring Aanleiding en context Aan de OCMW-raad wordt gevraagd advies uit te brengen over de jaarrekening 2021 van W13. Motivering De raad van bestuur van W13 stelde op 17 december 2021 het gewijzigd meerjarenplan 2020-2025 vast. De algemene vergadering van W13 keurde op 17 december 2021 het gewijzigd meerjarenplan 2020-2025 goed. Op de financiële commissie van W13 werd op 19 april 2022 de draft van de jaarrekening 2021 toegelicht en besproken. Op de raad van bestuur van W13 werd op 29 april 2022 de draft van de jaarrekening 2021 toegelicht. De algemene vergadering van W13 stelde op 20 mei 2022 de jaarrekening 2021 vast. Artikel 12 van de statuten van W13 stelt dat de algemene vergadering van W13 bevoegd is voor de vaststelling van de jaarrekening. Artikel 490 van het Decreet Lokaal Bestuur is van toepassing op de welzijnsvereniging W13. Paragraaf 2 bepaalt dat de algemene vergadering van de welzijnsvereniging zich uitspreekt over de vaststelling van de jaarrekening voor 30 juni van het boekjaar dat volgt op het boekjaar waarop de rekening betrekking heeft en dat een afschrift van de vastgestelde jaarrekening binnen twintig dagen wordt bezorgd aan de betrokken openbare centra voor maatschappelijk welzijn. Paragraaf 3 bepaalt dat de betrokken raden voor maatschappelijk welzijn advies kunnen uitbrengen over de jaarrekening van de welzijnsvereniging en dat als de raad voor maatschappelijk welzijn geen advies verstuurd heeft aan de toezichthoudende overheid binnen een termijn van vijftig dagen, die ingaat op de dag na de ontvangst van de jaarrekening door het openbaar centrum voor maatschappelijk welzijn, hij geacht wordt een gunstig advies te hebben uitgebracht. Paragraaf 4 bepaalt dat als de toezichthoudende overheid geen besluit heeft verzonden over de goedkeuring van de jaarrekening binnen een termijn van honderdvijftig dagen, ze wordt geacht de jaarrekening goed te keuren, waarbij die termijn ingaat op de dag nadat de gemeente de toezichthoudende overheid op de hoogte gebracht heeft van de bekendmaking van de jaarrekening van de welzijnsvereniging, met toepassing van artikel 286, § 2, en de welzijnsvereniging de digitale rapportering erover aan de Vlaamse Regering heeft bezorgd. De jaarrekening 2021 van W13 en bijbehorende stukken zijn te vinden als bijlage bij dit punt. Hierover kan een gunstig advies uitgebracht worden. Het vast bureau nam op 25 mei 2022 kennis van de jaarrekening 2021 van W13 en verzocht de voorzitter het advies over de jaarrekening 2021 van W13 te agenderen op de OCMW-raad van 9 juni 2022. Juridische gronden ● Algemene basisbevoegdheid: Art. 78, tweede lid; 2) Decreet Lokaal Bestuur● Andere: Art. 490 Decreet Lokaal Bestuur Financiën De beslissing heeft geen financiële gevolgen. BESLUIT Eenparig goedgekeurd Artikel 1 De OCMW-raad besluit gunstig advies uit te brengen over de jaarrekening 2021 van W13. Artikel 2 Een voor eensluidend verklaard uittreksel van de beslissing wordt overgemaakt aan W13. Besluit 2022-07-12 2022-07-12Zitting van OR van 09 JUNI 2022
3. W13 - jaarrekening 2021 - advies - goedkeuring
Aanleiding en context
Aan de OCMW-raad wordt gevraagd advies uit te brengen over de jaarrekening 2021 van W13.
Motivering
De raad van bestuur van W13 stelde op 17 december 2021 het gewijzigd meerjarenplan 2020-2025 vast.
De algemene vergadering van W13 keurde op 17 december 2021 het gewijzigd meerjarenplan 2020-2025 goed.
Op de financiële commissie van W13 werd op 19 april 2022 de draft van de jaarrekening 2021 toegelicht en besproken.
Op de raad van bestuur van W13 werd op 29 april 2022 de draft van de jaarrekening 2021 toegelicht.
De algemene vergadering van W13 stelde op 20 mei 2022 de jaarrekening 2021 vast.
Artikel 12 van de statuten van W13 stelt dat de algemene vergadering van W13 bevoegd is voor de vaststelling van de jaarrekening.
Artikel 490 van het Decreet Lokaal Bestuur is van toepassing op de welzijnsvereniging W13.
Paragraaf 2 bepaalt dat de algemene vergadering van de welzijnsvereniging zich uitspreekt over de vaststelling van de jaarrekening voor 30 juni van het boekjaar dat volgt op het boekjaar waarop de rekening betrekking heeft en dat een afschrift van de vastgestelde jaarrekening binnen twintig dagen wordt bezorgd aan de betrokken openbare centra voor maatschappelijk welzijn.
Paragraaf 3 bepaalt dat de betrokken raden voor maatschappelijk welzijn advies kunnen uitbrengen over de jaarrekening van de welzijnsvereniging en dat als de raad voor maatschappelijk welzijn geen advies verstuurd heeft aan de toezichthoudende overheid binnen een termijn van vijftig dagen, die ingaat op de dag na de ontvangst van de jaarrekening door het openbaar centrum voor maatschappelijk welzijn, hij geacht wordt een gunstig advies te hebben uitgebracht.
Paragraaf 4 bepaalt dat als de toezichthoudende overheid geen besluit heeft verzonden over de goedkeuring van de jaarrekening binnen een termijn van honderdvijftig dagen, ze wordt geacht de jaarrekening goed te keuren, waarbij die termijn ingaat op de dag nadat de gemeente de toezichthoudende overheid op de hoogte gebracht heeft van de bekendmaking van de jaarrekening van de welzijnsvereniging, met toepassing van artikel 286, § 2, en de welzijnsvereniging de digitale rapportering erover aan de Vlaamse Regering heeft bezorgd.
De jaarrekening 2021 van W13 en bijbehorende stukken zijn te vinden als bijlage bij dit punt. Hierover kan een gunstig advies uitgebracht worden.
Het vast bureau nam op 25 mei 2022 kennis van de jaarrekening 2021 van W13 en verzocht de voorzitter het advies over de jaarrekening 2021 van W13 te agenderen op de OCMW-raad van 9 juni 2022.
Juridische gronden
● Algemene basisbevoegdheid: Art. 78, tweede lid; 2) Decreet Lokaal Bestuur
● Andere: Art. 490 Decreet Lokaal Bestuur
Financiën
De beslissing heeft geen financiële gevolgen.
BESLUIT
Eenparig goedgekeurd
Artikel 1
De OCMW-raad besluit gunstig advies uit te brengen over de jaarrekening 2021 van W13.
Artikel 2
Een voor eensluidend verklaard uittreksel van de beslissing wordt overgemaakt aan W13.
- Hans Piepers
- Jurgen Beke
- Yves Vande Wiele
- Bert Schelfhout
- Regine Rooryck
- Dirk Demeurie
- Louis Vanderbeken
- Frans Kemseke
- Filip Terryn
- Marleen Prat
- Claude Croes
- Sandra De Leeuw-Goussey
- Tundie D'hont
- Matthias Vanneste
- Jo Tijtgat
- Marc Coppens
- Louis Haerinck
- Philip Ghekiere
- Sophie Mespreuve
- Jo Tijtgat